Adobe исправила 77 уязвимостей в Flash Player

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 9 дек 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Бреши позволяют удаленно выполнить произвольный код и обойти ограничения безопасности.

    Во вторник, 8 октября, компания Adobe выпустила бюллетень безопасности APSB15-32 для Flash Player. Бюллетень исправляет 74 разные бреши, позволяющие выполнить произвольный код на системе с установленной уязвимой версией Flash Player. Еще три уязвимости позволяют обойти ограничения безопасности. Все бреши могут быть проэксплуатированы удаленно.

    [​IMG]

    Бюллетень затрагивает последнюю версию Adobe Flash Player для Windows и Mac (19.0.0.245), издание расширенной поддержки для всех платформ (18.0.0.261), а также версию для Linux (11.2.202.548).

    Две уязвимости (CVE-2015-8438, CVE-2015-8446) существуют из-за ошибок переполнения динамического буфера. Эксплуатация брешей позволяет выполнить произвольный код.

    Двенадцать уязвимостей существуют из-за ошибок повреждения памяти. Эксплуатация брешей позволяет выполнить произвольный код.

    Три уязвимости (CVE-2015-8453, CVE-2015-8440, CVE-2015-8409) существуют из-за неизвестной ошибки. Эксплуатация брешей позволяет обойти ограничения безопасности.

    Одна уязвимость (CVE-2015-8407) существует из-за ошибки переполнения буфера в стеке. Эксплуатация бреши позволяет выполнить произвольный код.

    Еще одна уязвимость (CVE-2015-8439) существует из-за ошибки определения типа переменной. Эксплуатация бреши позволяет выполнить произвольный код.

    Бреши CVE-2015-8445 и CVE-2015-8415 существуют из-за ошибки целочисленного переполнения и переполнения буфера в стеке соответственно. Эксплуатация уязвимостей позволяет выполнить произвольный код.

    56 уязвимостей существуют из-за ошибки использования после высвобождения. Эксплуатация брешей позволяет выполнить произвольный код.

    Источник
     
    Kиpилл, orderman и shestale нравится это.

Поделиться этой страницей